Google lanza la Transparencia de Clave, Mientras que en WhatsApp se llama una Puerta Trasera

25 de enero del 2017


The Guardian publicó una historia sensacional afirmando que se descubrió una puerta trasera en WhatsApp, permitiendo que las agencias de inteligencia fisgonean en mensajes cifrados. Gizmodo desmintio tal afirmación diciendo que no es una puerta trasera en absoluto. Entonces, ¿qué está pasando aquí?

El teléfono perdido, el dilema del mensaje perdido

El problema en cuestión es la respuesta de WhatsApp a la pregunta de qué aplicaciones deben hacer cuando cambia el número de teléfono de alguien (o reinstalan su aplicación o cambian de teléfono).

Supongamos que Alice envía un mensaje a Bob cifrado con la clave K1 de Bob. El mensaje de Alice se almacena encriptado en el servidor hasta que Bob puede conectarse y descargarlo. Este comportamiento es necesario para cualquier aplicación que permita comunicaciones asíncronas (lo que significa que puede enviar un mensaje a alguien mientras están fuera de línea), que casi todas las aplicaciones de mensajería populares admiten.

Desafortunadamente, Bob dejó caer su teléfono en un lago. Más tarde, Bob obtiene un nuevo teléfono y reinstala WhatsApp. En este nuevo teléfono, la aplicación creará una nueva clave K2 . Hay dos posibles comportamientos aquí:

  • Fallo seguro: El servidor puede eliminar el mensaje en cola, ya que se cifró con K1 , que ya no existe. Bob nunca verá el mensaje. Si Alice ha activado las notificaciones de cambio clave, se le advertirá que Bob está usando una nueva clave. Se le dirá que su mensaje no fue entregado y se le dio la opción de volver a enviarlo. Esto es lo que hace Signal.
  • Proceder : El servidor le dirá al teléfono de Alice que Bob tiene una nueva clave K2 , y por favor vuelva a encriptar el mensaje para K2 . El teléfono de Alice hará esto, y Bob recibirá el mensaje. Si Alice ha activado las notificaciones de cambio clave, se le advertirá que la clave de Bob ha cambiado. Esto es lo que hace WhatsApp.

Evidente mente no se trata de una puerta trasera en la App de Whatsapp, sino la manera de manejar la situación dadas las dos alternativas posibles.

El problema aquí es que el segundo comportamiento abre un agujero de seguridad: Bob no necesita haber perdido su teléfono para que el servidor actúe como si lo hubiera perdido. Y es en esta falla donde The Guardian dijo encontrar una puerta trasera.

Coincidentemente, Google acaba de anunciar el lanzamiento de su nuevo proyecto de Transparencia de Clave. Este proyecto abarca un gran compromiso de seguridad, dado que la mayoría de los usuarios no verifican las huellas de seguridad de sus contactos ni pueden detectar ataques antes de que sucedan, el proyecto proporciona una forma de crear garantías en los protocolos de mensajería que el comportamiento incorrecto del servidor será permanente y públicamente visible después del hecho. Para una aplicación de mensajería, esto significa que puede auditar un registro y ver exactamente qué claves el proveedor de servicios ha publicado para su cuenta y cuándo.

Esto lejos no impide para nada la violación de seguridad, pero si permite que dicho ataque pueda ser auditado sin necesidad de tener acceso a los keys del usuario, se puede establecer un registro del comportamiento inadecuado del servicio.

*Usuarios Digitales tomó el texto de EFF: https://www.eff.org/deeplinks/2017/01/google-launches-key-transparency-while-tradeoff-whatsapp-called-backdoor

Comparte:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *